JPCERT】PHP 5.3.9 の脆弱性に関する注意喚起 [注意喚起]
PHP 5.3.9 の脆弱性情報が 2012年2月2日に公開されました。この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。
JPCERT/CC では本脆弱性を使用する実証コードが公開されていることを確認していますので、管理するサーバにおいて PHP を使用している場合は、PHP Group が提供する修正済みバージョン (PHP 5.3.10)へアップデートすることをお勧めします。
http://www.jpcert.or.jp/at/2012/at120004.html
修正済みバージョン - PHP 5.3.10
PHP Group PHP: Downloads
http://www.php.net/downloads.php
JPCERT/CC では本脆弱性を使用する実証コードが公開されていることを確認していますので、管理するサーバにおいて PHP を使用している場合は、PHP Group が提供する修正済みバージョン (PHP 5.3.10)へアップデートすることをお勧めします。
http://www.jpcert.or.jp/at/2012/at120004.html
修正済みバージョン - PHP 5.3.10
PHP Group PHP: Downloads
http://www.php.net/downloads.php
2012-02-07 05:41
nice!(0)
コメント(0)
コメント 0